உங்கள் கைரேகை உங்களுக்கு தனித்துவமானது.
உங்கள் ஸ்மார்ட்போனில் கூடுதல் பாதுகாப்புக்கான கைரேகை ஸ்கேனர் அர்த்தமுள்ளதா?
துரதிருஷ்டவசமாக, அந்த கூடுதல் பாதுகாப்பு கூடுதல் கடனாக இருக்கலாம் என தோன்றுகிறது. ஆராய்ச்சியாளர்கள் சில அண்ட்ராய்டு சாதனங்களில் காணப்படும் ஒரு குறைபாட்டை ஹேக்கர்கள் உங்கள் கைரேகை அங்கீகாரத்தை குளோனிங் செய்து கூடுதல் cyberattacks மற்றும் சாத்தியமான திருட்டுக்கு பயன்படுத்தலாம் என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர்.
சாம்சங் கேலக்ஸி S5 மற்றும் பிற ஆண்ட்ராய்டு சாதனங்களுக்கான கைரேகை அங்கீகாரத்தின் பாதுகாப்பில் தோல்வி கண்டதாக பாதுகாப்பு நிறுவனமான FireEye கூற்றுடனான டாவோ வேய் மற்றும் யூலொங் ஜாங். RSA மாநாட்டில் அவர்களது கண்டுபிடிப்புகள் சமீபத்தில் வழங்கப்பட்டன (PDF).
$config[code] not foundமுக்கியமாக, பிரச்சனை இதனை உடைக்கிறது:
- இந்த ஸ்மார்ட்போன்களைப் பற்றிய தகவல்கள், தனி பாதுகாப்பு மண்டலங்களில் பிரித்து, குறியாக்கப்பட்டு வருகின்றன.
- குறைபாடு இது பாதுகாக்கப்பட்ட மண்டலம் அடையும் முன் தாக்கி உங்கள் கைரேகை தகவல் அடைய முடியும், அல்லது Wei மற்றும் Zhang அதை நம்புகையில் TrustZone.
- அங்கு இருந்து, கைரேகை தரவு நகல் மற்றும் சேமிக்க முடியும்.
இதன் பொருள் தாக்குதல் தாக்குதல் முயற்சிகளை TrustZone இல் முயற்சித்து உடைக்க வேண்டிய அவசியமில்லை. மாறாக, நினைவகம் அல்லது சேமிப்பகத்திலிருந்து தகவல் திருடப்பட்டது. தாக்குபவர்கள் பயனர் நிலை அணுகலை நிர்வகிக்க வேண்டும் மற்றும் உங்கள் கைரேகை அவற்றிற்குரியது. இந்த சிக்கல் கேலக்ஸி S5 இல் மோசமாகத் தோன்றுகிறது, அங்கு தீம்பொருளுக்கு கணினி-நிலை அணுகல் தேவைப்படுகிறது.
ஜாங் ஃபோர்ப்ஸிற்குத் தெரிவித்தார்:
"நம்பகமான மண்டலத்தில் சேமிக்கப்படும் கைரேகை தரவுகளை அணுக முடியாது என்றாலும், தாக்குதல் கர்னல் Android இயக்க அமைப்புகளின் மையத்தை உடைக்க முடிந்தால், அவர் எப்போது வேண்டுமானாலும் கைரேகை சென்சரை நேரடியாக படிக்கலாம். ஒவ்வொரு முறையும் நீங்கள் கைரேகை சென்சார் தொடுகிறீர்கள், தாக்குபவர் உங்கள் கைரேகையை திருட முடியும் … தரவையும் தரவிலிருந்து உங்கள் கைரேகையின் படத்தை உருவாக்க முடியும். அதன்பிறகு நீங்கள் என்ன வேண்டுமானாலும் செய்யலாம். "
இந்த சிக்கல் Android 5.0 லாலிபாப் விட பழைய இயக்க முறைமைகளில் இயங்கும் சாதனங்களில் மட்டுமே காணப்படுகிறது. வேய் மற்றும் ஜாங் பழைய பதிப்பை பயன்படுத்தி யாராவது தங்கள் சாதனங்களை புதுப்பிக்க வேண்டும் பரிந்துரைக்க வேண்டும்.
ஒரு சாம்சங் செய்தித் தொடர்பாளர் ஃபோர்ப்ஸ் மின்னஞ்சல் மூலம் கூறினார்:
"சாம்சங் நுகர்வோர் தனியுரிமை மற்றும் தரவு பாதுகாப்பு மிகவும் தீவிரமாக எடுக்கிறது. நாங்கள் தற்போது FireEye இன் கூற்றுக்களை விசாரணை செய்கிறோம். "
வேய் மற்றும் ஜாங் அவர்கள் வேறு எந்த சாதனங்கள் சோதனை இல்லை என்று ஆனால் அவர்கள் பிரச்சனை பரவலாக இருக்கலாம் ஊகம். உங்கள் தகவலைப் பாதுகாப்பதற்கான முன்னெச்சரிக்கை நடவடிக்கைகளை அவர்கள் பரிந்துரைக்கிறார்கள். உங்கள் சாதனத்தைப் புதுப்பிக்கவும், பிரபலமான மற்றும் நம்பகமான ஆதாரங்களில் இருந்து பயன்பாடுகளை மட்டுமே நிறுவவும், மொபைல் சாதன விற்பனையாளர்களிடமிருந்து சரியான நேரத்தில் இணைப்புகளும் மேம்படுத்தல்களும் இணைக்கவும். நிறுவன பயனர்கள் முன்னேறிய இலக்கு தாக்குதல்களில் இருந்து பாதுகாப்பை பெற தொழில்முறை சேவைகளைப் பெற விரும்புவதாக அவர்கள் பரிந்துரைத்திருக்கிறார்கள்.
கைரேகைகள் புகைப்படம் மூலம் Shutterstock
கருத்துரை ▼
